賽門鐵克全方位防禦「針對性攻擊」,幫助用戶保護端點、網路閘道及數據中心

symantec  Steve Bennett

賽門鐵克公司推出兩項創新技術,結合既有的全面安全防護解決方案與覆蓋全球的全域情報網路(Global Intelligence Network),幫助用戶全方位防禦針對性攻擊(Targeted Attacks)。此次發佈的兩項最新技術包括:在賽門鐵克端點防護產品(Symantec Endpoint Protection)中融入網路威脅防護(Network Threat Protection)技術,給Mac操作系統更全面的防護;而Symantec Messaging Gateway中也嵌入全新的Disarm 技術,保護企業免受針對性惡意附件攻擊。

如今,針對性攻擊的目標已經不僅侷限於大型企業機構,一些規模較小的公司,也開始成為駭客發動針對性攻擊的目標。由於中、小型企業安全措施簡單,又經常通過緊密的產業鏈與大企業發生業務聯繫,潛藏的資安危機不容小覷。安全威脅報告顯示,2012年針對性攻擊的數量較上一年激增42%。而在這些意圖竊取企業知識產權訊息的針對性網路攻擊中,有31%是以製造業和中、小型企業為目標。

賽門鐵克端點防護的獨特技術

為Mac設計的最新版賽門鐵克端點防護(Symantec Endpoint Protection)12.1.4 中新增了網路威脅防護(Network Threat Protection) 技術。隨着Mac商務用戶的增長,駭客已經開始針對Mac系統展開攻擊。賽門鐵克網路威脅防護技術能迅速感知攻擊者向Mac系統傳入的網路流量,從而準確定位針對性攻擊漏洞並自動將其攔截。它採用一項獲得專利的應用層協議感知入侵防禦系統,不僅能識別和攔截已知攻擊,並且能識別和攔截許多未知攻擊或Zero-Day漏洞攻擊。

此外,在Network Threat Protection 分析和攔截攻擊的同時,還啟用了 Symantec Insight 和SONAR等主動式防禦技術環環緊扣地攔截針對性攻擊。Symantec Insight專利技術利用賽門鐵克數百萬客戶的匿名軟件部署模式來分析判定哪個軟體受到世界各地用戶的信賴,哪個軟體屬於未知或需要規避。由於針對性攻擊採用變異和訂製的惡意軟體來逃避傳統的病毒指紋、啟發式檢測、模擬器以及虛擬執行(VX)系統,所以像Insight這樣的技術是識別和攔截針對性攻擊的僅有方法之一。而SONAR行為偵測技術能夠自動監控受保護的端點上所有正在運行中的軟件行為,即時分析每個運行中的應用行為,以識別具有針對性攻擊行為的軟體。

20130830 symantec

賽門鐵克保護閘道的獨特創新方法

首先,賽門鐵克Messaging Gateway 10.5中新增的Disarm 技術由賽門鐵克研發實驗室開發,採用產業界創新技術來保護用戶免受針對性惡意附件式攻擊的侵擾。大多數針對性攻擊經過精心策劃會偽裝成無害的樣子,一般通過電子郵件發送的文件並附帶了例如PRF、DOC或XLS格式的文檔,其中包含嵌入式攻擊。由於這些攻擊完全未知,因此有可能逃過所有傳統的掃瞄儀、啟發式檢測、模擬器,甚至虛擬執行解決方法。而創新的Disarm技術,通過把每一個郵件附件替換成數字式的無害副本,從而從根源上阻止了收件人與惡意程序的接觸。

當然,針對性攻擊會試圖獲取每個攻擊向量併為其所用。通常這些攻擊者會通過社群網路聯繫公司員工,然後使攻擊滲透進他們的電腦,進而滲透進公司網路。Symantec Web Gateway(SWG)是一種監控所有入站和出站網站流量的創新產品,專門用來發現和攔截針對性攻擊。SWG也利用Symantec Insight專利技術來自動發現「信譽度低」的文檔,在它們到達用戶之前將其攔截。

除此之外,通過Email Security.cloud服務提供主動式電子郵件保護。這一創新託管服務自動過濾所有入站和出站的電子郵件,而不需要在網路中部署任何軟體或硬體。Email Security.cloud採用SKEPTIC和 Real-Time Link等多種技術提供先進的針對性攻擊防護。

賽門鐵克保護現實和虛擬數據中心的解決方案

賽門鐵克也在保護數據中心中的關鍵資產和信息。賽門鐵克提供Symantec Critical System Protection(CSP),這是一款專為保護現實和虛擬基礎設施的服務器鎖定解決方案。你可以安裝並配置CSP,使之允許已知的合法活動在服務器上運行,而攔截其它一切反常活動。如果針對性攻擊確實對服務器構成威脅,它們會明顯地採取偏離常態的行動,以訪問計算機上或數據中心任何地方的敏感數據。CSP自動監測到這些行動,自動攔截攻擊行為。只有被許可的軟件程序可以在系統中運行,而且那些程序只能進行被許可的行為操作、訪問那些被許可的資源。

消息及資料來源:賽門鐵克

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。